보안인닷컴 부산정모 및 CISSP 설명회를 한국생산성본부(KPC) 도움으로 부산역 근처에 있는 한국생산성본부 부산,경남본부에서 세미나를 가지게 되었습니다. 15층이라 전망도 좋고 음료수와 다과를 준비해 주신 KPC 측에도 감사드립니다. 지난 7월3일 서울에서 100여명이 참석한 세미나를 추최를 하여 좋은 호응을 얻었습니다. 2010/07/07 - [Seminar&Association] - 보안, 이제는 커뮤니티가 앞장선다 -보안인닷컴 그 분위기를 이끌어 부산에서 마련이 되었습니다. 이러한 세미나는 사실 지방에 거주하고 있는 IT관련된 분들이 보안에 대한 세미나를 접하려고 하면 꼭 서울로 가야만 하는 경우가 있었습니다.정말 듣고 싶은 세미나가 있어도 많은 비용을 드리고 서울로 가야만 하는경우에 참 애로 사항이 많았습니다. 이제는 지역에서도 함께 고민하고정보 공유를 할..

다음카페에 "엑티브엑스"를 사칭한 악성코드가 나타나고 있어서 주의가 당부한다는 글이 있습니다. 기존에 엑티브엑스에 길들여져 있던 사람들은 아무래도 많이 위험에 노출되기 쉽겠네요.. 이러한 "엑티브엑스"에 의한 위험노출은 특히 많은 주의를 요함으로 사용자가 조심하여야 겠습니다. 이제 엑티브엑스 설치에 대해서는 아무런 생각없이 무조건 클릭보다는 잘 확인을 하고 설치를 해야 합니다. 사실 이렇게 이야기해도 그것을 신뢰된 것처럼 사칭해서 이야기하면 구별하기가 쉽지는 않겠지만 말이죠. 엑티브엑스 사칭하여 악성코드 설치 방지방법 5가지 윈도우 방화벽을 설치하여팝업창을 자동으로 방지할것 모든 엑티브엑스설치시에는 너무 성급하게 클릭하지 말고 하나하나씩 자세히 살펴보고 특히 설치하고자 하는 곳에 해당 내용이 ..

이번주 이슈중에 하나는 단연 "김희정" 키사 원장님이 청와대 대변인으로 내정되었다는 소식입니다. 김희정 원장님은 본인의 트위터를 통하여 다음과 같이 알렸는데. 김희정 청와대대변인 내정자 트위터 지난 1년동안 KISA 대.내외적인 여론을 들어보면 상당히 호평이 있습니다. 특히 지난 1년간 여러가지 기관통합작업과 특히 118 번호 홍보와 그리고 정보보호관련 로고송등 많은 일들이 있었습니다. 전반적인 기관의 이미지 제고를 시켰다고나 볼수 있습니다. 실제 이야기를 들어보면 " 아직도 KISA 가 뭐 하는기관인지 모르는 사람들이 많이 있다" 고 이야기 하시면서 널리 많이 알리겠다고 이야기 한 적이 있습니다. 아마도 그런 일환에 하나로 주력했는거 같다는 생각이 듭니다. 평소 보안에 관심이 있는 사람으로써 저 또한 '보안인닷컴'이라는 ..

한국생산성 본부(KPC) 부산 교육장에서 CISSP 미니 세미나와 설명회 그리고 보안인닷컴 정모를 하고자 합니다. 부.울.경 보안에 관심 있는 분들은 참석하셔서 보안에 대한 고민을 함께 해 보는 기회가 되었으면 합니다. 이러한 취지는 지역에 보안에 대한 세미나와 역량강화를 위한 기회 마련이 적고 또한 교육 역시 마땅하지 않아 애로 사항이 많음을 인지하고 한국생산성본부(KPC)와 보안인닷컴이 함께 하는 부산인근 지역 보안활성화에 앞장 서고자 하는 노력에 일환으로 진행이 됩니다. 지난 5월 부산설영회때 모습 -전주현 지부장 다음과 같은 주제로 진행이 될듯 합니다. 정말 관심 갖어야 할 분들은 아마도 공공에 계신 담당자 및 관심을 가지고 있는 분들이 아닌가 생각을 해 봅니다. 여러가지 이슈 사항들이 있지만 보안은 그러한 키워드만 나열..

서버도 장비다 보니까 사용중에 에러가 생깁니다. 그중에 하나가 주로 이벤트 로그를 많이 살려 봅니다. 그 가운데에 다음과 같은 이벤트 오류가 떴다고 하면 펌웨어 업데이 조치를 취해야 합니다. 중간에 와 메세지가 상당히 많이 기록됨을 알수 있습니다. 조금 더 자세히 살펴 보면 다음과 같은 이벤트 로그를 보여 주고 있습니다. 하드디스크 콘트롤러에 오류가 있다는 메세지를 보여줍니다. 그러면 관리자는 물리적인 서버에 문제가 있다고 판단을 하게 됩니다. 이러한 이벤트 오류가 발생을 하였을때 운영체제 문제인지, 아니면 하드웨어적인 서버 문제인지를 빨리 판단하는 것이 중요한데 위 메세지로는 우선 하드웨어에 문제가 있다고 보시면 되겠습니다. 특히 다음과 같이 이벤트 ID가 129로 나타날경우에는 콘트롤러 쪽에 무슨 문제..

2010 국가정보보호 백서가 발간이 되었는데 직접 보기엔 분량이 너무 많아 힘드신 분들을 위하여 블로그에서 간단하게 핵심만 짚어서 포스팅 해 드리겠습니다. 참고 하시고 키워드나 흐름만 파악하고 조금 더 자세한 내용을 원하는 분들은 에서 다운로드 받아 보시면 됩니다. 이는 제가 제목만 보고 내용 구성은 2010 국가정보보호백서를 다시 재 정리함을 밝혀 드립니다. 따라서 제 개인적인 생각이 들어가 있음을 알려 드립니다. - 운영자 주. * 2009년 정보보호이슈정리 1. 7.7 DDoS공격 사고 발생 정부기관,언론사,금융기관 및 주요 기관을 대상으로 하는 분산서비스거부공격 (DDoS)공격으로 좀비PC와 일반인들에 대한 보안 경각심 그리고 주요기관도 타겟이 될수 있고, 이러한 사례를 통하여 안일하게 대처했던 각 공공기관에 경각심을 주었으며 공공기관 ..

2010년 국가 정보보호백서가 한국인터넷진흥원에서 배포가 되고 있습니다. 다음 링크에 자료실에 있습니다.. http://www.kisa.or.kr/jsp/public/library/etc_list.jsp 자료실> kisa 라이브러리> 기타> 에 있는 자료입니다.. 혹시 직접 방문하기 어려운 분들에게 첨부파일로 첨부해 드립니다. 참고 하시면 되겠네요.. 2010_국가정보보호백서.pdf

* 사진이 넘 많아서 로딩 속도가 걸리네요..양해 바랍니다. 조금 기다리세요 보안인닷컴 6주년 세미나 성황리에 마쳐 지난 주말에 서울에서 보안인닷컴 6주년 기념 세미나 및 정모를 진행하였습니다. 그동안 업무때문에 바쁘기도 하고 나름 이것저것 하느라고 생각을 못했는데 커뮤니티 생성이 7.4일이라 상반기 안에는 반드시 한번은 오프라인 모임을 가지고 회원들과 교류 하고자 하는 것이 상반기 목표 였습니다. 처음 신청하신 분들은 약 150명 수준이었으나 100명 정도 참석해 주셨습니다. 주말임에도 불구하고 시간내어 참석해 주신 분들에게 도움이 된 듯 하여 뿌듯한 느낌이 들기도 합니다. 관련기사 커뮤니티 보안인닷컴 6주년 세미나 개최(2010-07-06 전자신문) “보안인식 제고, 이젠 커뮤니티가 앞장선다!”(2010-07-06 보안뉴스 ) 이번 세..